Firma care deține eMAG și Fashion Days, amendă pentru e-mail-uri

Compania Dante International, care operează platformele eMAG și Fashion Days, a fost amendată în baza Regulamentului GDPR cu 10.000 euro.

Un client a reclamat că firma i-ar fi prelucrat fără consimțământ datele personale, respectiv adresele de e-mail asociate contului pe care îl avea pe una dintre cele două platforme operate de Dante International, conform Autorității pentru protecția datelor personale (ANSPDCP).

CITEȘTE ȘI După OpenAI, și Perplexity vrea să cumpere Chrome

„În cadrul investigației, s-a constatat că, deși operatorul i-a confirmat petentului prin mai multe răspunsuri că adresele de e-mail asociate contului său de client au fost șterse ca urmare a solicitărilor sale, petentul a primit în continuare pe adresele respective, un mesaj de tip opinie/părere evaluativă (”feedback”).

În același timp, s-a constatat că anumiți colaboratori ai operatorului aveau posibilitatea să vizualizeze/utilizeze adresa de e-mail a petentului”, susține ANSPDCP.

Firma nu ar fi gestionat în mod corespunzător solicitările de ștergere a adreselor de e-mail trimise de client în mod repetat și nu ar fi furnizat în răspunsurile trimise acestuia „informații clare în mod transparent și inteligibil cu privire la utilizarea în continuare a adreselor respective de e-mail”, mai spune Autoritatea pentru protecția datelor personale.

CITEȘTE ȘI Cum activezi modul HDR pe Windows 11 pentru o imagine mai bună

Drept urmare, Dante International SA a fost sancționată cu amendă în cuantum de 49.770 lei, echivalentul a 10.000 euro.

Printre altele, firma va trebui să trimită un răspuns scris la cererile clientului, care să respecte condițiile de transparență și claritate prevăzute în Regulamentul GDPR.

Totodată, va trebuie să asigure conformitatea cu GDPR a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv prin instruirea corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să fie capabil să primească, să analizeze, să soluționeze în mod corect și să răspundă la toate cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din Regulamentul GDPR.